Πληροφορική. Λίγα λόγια για τον Κανονισμό περί Προστασίας Προσωπικών Δεδομένων

Σχετικά έγγραφα
Πληροφορική. Βρείτε εξειδικευμένες γνώσεις και εξασφαλίστε πρόσβαση στις εξελίξεις.

Πληροφορική. Λίγα λόγια για τον Κανονισμό περί Προστασίας Προσωπικών Δεδομένων

Νέα Σεμινάρια. Making Our World Safer

Νέα Σεμινάρια. Making Our World Safer

Εκπαιδευτικά Σεμινάρια. Ιωάννινα Expanding Knowledge, Achieving Success...

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

έργα GDPR Alpha Υποστηρικτικών Εργασιών

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

The DPO Academy Profile

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

General Data Protection Regulation (GDPR)

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

GDPR για επιχειρήσεις με λόγια απλά

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ποιότητα ISO 29993:2017-ΥΠΗΡΕΣΙΕΣ ΜΑΘΗΣΗΣ ΓΙΑ ΜΗ ΤΥΠΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ...36

α/α Τίτλος Περιοχή Ημερομηνία Κωδικός

Σεμινάρια IRCA Approved από την TÜV HELLAS. Added Value Provided

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Συχνές Ερωτήσεις [FAQs]

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

GDPR σε Φορείς και Επιχειρήσεις

GDPR TÜV AUSTRIA GROUP

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Τι είναι ο GDPR (General Data Protection Regulation);

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

Εξειδικευμένο λογισμικό για GRC

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Ασφάλεια τροφίμων ISO 22000: ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΤΡΟΦΙΜΩΝ...56

Παράρτημα Προστασίας Προσωπικών Δεδομένων

Υγεία & Ιατροτεχνολογικά Προϊόντα

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Ασφάλεια τροφίμων. ΙSO 22000:2005 Βασικές Αρχές Συστημάτων Διαχείρισης Ασφάλειας Τροφίμων 68

GENERAL DATA PROTECTION REGULATION

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Ασφάλεια τροφίμων. Making Our World Safer ISO 22000: ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΤΡΟΦΙΜΩΝ...69

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ασφάλεια τροφίμων BRC AGENTS & BROKERS, BRC APPROVED...70 ΑΠΑΙΤΉΣΕΙΣ ΔΙΑΤΡΟΦΉΣ ΚΑΙ ΥΓΕΊΑΣ ΣΤΗΝ ΕΠΙΣΉΜΑΝΣΗ ΤΡΟΦΊΜΩΝ...71

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

ΣΕΜΙΝΆΡΙΟ. General Data Protection Regulation - GDPR. (Γενικός Κανονισμός Προστασίας Δεδομένων)

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Συνεργασία PRIORITY & INTERAMERICAN:

E-learning. Οδηγός Σπουδών. Πρόγραμμα εξ Αποστάσεως Εκπαίδευσης E-Learning

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Υγεία & Ιατροτεχνολογικά Προϊόντα

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

GDPR General Data Protection Regulation

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Transcript:

ΤΡΙΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΣΕΜΙΝΑΡΙΟ ΥΠΕΥΘΥΝΩΝ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (DATA PROTECTION OFFICERS) ΚΑΤΑ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ 2016/679 (GDPR)...88 Ο ΝΕΟΣ ΓΕΝΙΚΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR) ΚΑΙ ΟΙ ΕΠΙΠΤΩΣΕΙΣ ΤΟΥ ΣΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ...90 ISO 27001:2013 ΒΑΣΙΚΕΣ ΑΡΧΕΣ INFORMATION SECURITY MANAGEMENT SYSTEMS (ISMS)...92 ISO 27001:2013 - INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS ΠΙΣΤΟΠΟΙΗΜΈΝΟ ΑΠΌ IRCA ΣΕ ΣΥΝΕΡΓΑΣΊΑ ΜΕ TÜV ASIA PACIFIC...93 ISO 20000:2011 - INFORMATION TECHNOLOGY SERVICE MANAGEMENT SYSTEM (ITSM)...94 ΕΛΕΓΧΟΣ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΝΑΝΤΙ ΑΠΑΤΗΣ (IT AUDIT FOR FRAUD)...95 Εκπαιδευτείτε Πρώτοι στις Απαιτήσεις του Νέου Γενικού Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) Γράφει ο Dr. Λεωνίδας Κανέλλος, Telecoms and Media Attorney Τα υψηλής ποιότητας εκπαιδευτικά σεμινάρια της TÜV HELLAS (TÜV NORD) από έμπειρους εκπαιδευτές, αναλύουν τις επιπτώσεις για οργανισμούς και επιχειρήσεις των διατάξεων του νέου Ευρωπαϊκού Κανονισμού 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός για την Προστασία Δεδομένων General Data Protection Regulation). Μονοήμερο σεμινάριο GDPR Προσφέρει σε στελέχη οργανισμών και επιχειρήσεων (εμπορικούς, πληροφορικούς, νομικούς, στελέχη κανονιστικής συμμόρφωσης κλπ), μια εισαγωγή στην έννοια των προσωπικών δεδομένων, στους κινδύνους προσβολής, στις διατάξεις του Κανονισμού ενώ περιγράφει αναλυτικά τα βήματα κανονιστικής συμμόρφωσης των οργανισμών και επιχειρήσεων δημόσιου και ιδιωτικού τομέα. ένα ευρύτατο κύκλο ενδιαφερομένων για να γνωρίσουν τις επιπτώσεις του Κανονισμού, να προσαρμοστούν στις απαιτήσεις του και να αποκτήσουν μια επαγγελματική διέξοδο σε ένα πολλά υποσχόμενο επαγγελματικό κλάδο. Τριήμερο σεμινάριο εκπαίδευσης DPOs Προς πιστοποίηση κατά ISO 17024 Υπευθύνων Προστασίας Δεδομένων (Data Protection Officers - DPOs) προσφέρει εξειδικευμένη γνώση όσων ενδιαφέρονται να αποκτήσουν δεξιότητες και προσόντα πρόσβασης στο καλά αμειβόμενο και με μεγάλη ζήτηση (αναμένονται πανευρωπαϊκά 70.000 νέες θέσεις εργασίας) επάγγελμα που εισάγει ο κανονισμός. Παρέχει μια πλήρη πρακτική εξοικείωση, μέσω case studies, με τις νέες έννοιες (ανωνυμοποίηση, ψευδωνυμοποίηση, μελέτη αντικτύπου ιδιωτικότητας, ανάλυση ρίσκου κλπ) και τα εργαλεία του Κανονισμού για σύννομη επεξεργασία δεδομένων και τη διασφάλιση των δικαιωμάτων του ατόμου. Λίγα λόγια για τον Κανονισμό περί Προστασίας Προσωπικών Δεδομένων Πεδίο εφαρμογής Στο ρυθμιστικό πεδίο του Κανονισμού, που θα ισχύσει από 25.5.2018 υπάγονται αδιακρίτως όλοι οι δημόσιοι οργανισμοί, υπουργεία, φορείς κοινωνικής ασφάλισης, εκπαιδευτικά ιδρύματα, νοσοκομεία, εμπορικές, διαφημιστικές, τηλεπικοινωνιακές και λοιπές επιχειρήσεις, σωματεία, ΜΚΟ κλπ. που συλλέγουν (ως Υπεύθυνοι Επεξεργασίας) και επεξεργάζονται (ως Εκτελούντες Επεξεργασία) προσωπικά δεδομένα εργαζομένων, πελατών, προμηθευτών και τρίτων. Σε περίπτωση παραβάσεων ο Κανονισμός προβλέπει κοινή ευθύνη υπευθύνων και εκτελούντων με δυνατότητα επιβολής διοικητικών προστίμων από την Εποπτική Αρχή (ΑΠΔΠΧ) έως 4% του τζίρου ή μέχρι 20 εκ Ευρώ. Έννοια προσωπικών δεδομένων Στην έννοια των προσωπικών δεδομένων ανήκει κάθε δεδομένο που σχετίζεται με ένα άτομο εν ζωή και παράγεται στη δημόσια σφαίρα, στον επαγγελματικό τομέα αλλά και στην ιδιωτική του ζωή. Πρόκειται για στοιχεία όπως όνομα, φωτογραφίες, ΑΦΜ, ΑΜΚΑ, φυσικές και ηλεκτρονικές διευθύνσεις, είτε αποθηκεύεται σε χαρτί, όπως αρχεία πελατών, εργαζομένων, μελών, καρτέλες, ιατρικές συνταγές, είτε σε ηλεκτρονικό μέσο όπως αρχεία, κινητές συσκευές εικόνας και ήχου, log files δικτύων wi-fi, cookies διαδικτυακών ιστοσελίδων κλπ. Ιδιαίτερης προστασίας απολαμβάνουν τα «ευαίσθητα δεδομένα ειδικών κατηγοριών» (υγείας, πολιτικών πεποιθήσεων, σεξουαλικού προσανατολισμού, ποινικών καταδικών κλπ), των οποίων η επεξεργασία απαγορεύεται, πλην ρητών εξαιρέσεων. 84 85

Αρχές επεξεργασίας και δικαιώματα των υποκειμένων Διατηρώντας τα παραδοσιακά δικαιώματα των υποκειμένων (δικαίωμα ενημέρωσης, πρόσβασης, αντίρρησης, προσωρινής δικαστικής προστασίας κλπ.) και αρχές επεξεργασίας (αναλογικότητα, περιορισμός σκοπού και χρονικής διάρκειας διατήρησης) η ευρωπαϊκή νομοθεσία προβλέπει και νέα δικαιώματα των πολιτών, όπως το δικαίωμα στη λήθη με τη διαγραφή δεδομένων καθώς και η φορητότητα δεδομένων, όταν το υποκείμενο αλλάζει προμηθευτή (π.χ εταιρία τηλεπικοινωνιών, χρηματοπιστωτικό η ασφαλιστικό φορέα). Η νέα νομοθεσία προβλέπει ακόμα ρητές διαδικασίες διαβίβασης δεδομένων σε τρίτους (π.χ. υποκαταστήματα, πολυεθνικές εταιρίες, cloud providers). Η διαβίβαση δεδομένων εντός του Ευρωπαϊκού Οικονομικού Χώρου είναι ελεύθερη, σε αντίθεση με τη διαβίβαση σε τρίτες χώρες εκτός Ευρώπης (π.χ ΗΠΑ, Ασία) η οποία υπόκειται σε συγκεκριμένες αυστηρές προϋποθέσεις (αντίστοιχο επίπεδο προστασίας, απόφαση επάρκειας της αλλοδαπής νομοθεσίας, δεσμευτικοί εταιρικοί κανόνες, τυποποιημένες συμβάσεις, εγκεκριμένοι κώδικες δεοντολογίας, συμμόρφωση προς πρότυπα ασφαλείας). Υποχρεώσεις Υπευθύνων και εκτελούντων επεξεργασία Στο πλαίσιο του Κανονισμού, ο Υπεύθυνος επεξεργασίας οφείλει να λάβει τα κατάλληλα τεχνικά και οργανωτικά αντίμετρα ώστε να διασφαλίζεται η αποτελεσματική προστασία και ο περιορισμός ευθύνης των διοικούντων και των εργαζομένων. Μεταξύ αυτών περιλαμβάνονται μελέτες επιπτώσεων ιδιωτικότητας, αναθεώρηση πολιτικών ασφαλείας, συμμόρφωση προς πρότυπα, ανασχεδιασμός πληροφοριακών συστημάτων, διαδικασίες και λογισμικά εργαλεία ανωνυμοποίησης και κρυπτογράφησης, εκπαίδευση προσωπικού, διορισμός Υπευθύνου Επεξεργασίας Δεδομένων (Data Protection Officer DPO), διαδικασίες αναφοράς συμβάντων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), διαδικασίες ανάκαμψης από προσβολές, ασφαλιστική κάλυψη κινδύνων κλπ. Η ύπαρξη των ως άνω θεσμοθετημένων διαδικασιών και εργαλείων πρέπει να αποδεικνύεται σε περίπτωση ελέγχου από τις Εποπτικές Αρχές. τηλεπικοινωνιών, χρηματοπιστωτικό η ασφαλιστικό φορέα). Η νέα νομοθεσία προβλέπει ακόμα ρητές διαδικασίες διαβίβασης δεδομένων σε τρίτους (π.χ. υποκαταστήματα, πολυεθνικές εταιρίες, cloud providers). Η διαβίβαση δεδομένων εντός του Ευρωπαϊκού Οικονομικού Χώρου είναι ελεύθερη, σε αντίθεση με τη διαβίβαση σε τρίτες χώρες εκτός Ευρώπης (π.χ ΗΠΑ, Ασία) η οποία υπόκειται σε συγκεκριμένες αυστηρές προϋποθέσεις (αντίστοιχο επίπεδο προστασίας, απόφαση επάρκειας της αλλοδαπής νομοθεσίας, δεσμευτικοί εταιρικοί κανόνες, τυποποιημένες συμβάσεις, εγκεκριμένοι κώδικες δεοντολογίας, συμμόρφωση προς πρότυπα ασφαλείας). 86 87

ΤΡΙΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΣΕΜΙΝΑΡΙΟ ΥΠΕΥΘΥΝΩΝ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (DATA PROTECTION OFFICERS) ΚΑΤΑ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ 2016/679 (GDPR) (3ήμερο- Ώρες Διεξαγωγής: 09:00-17:00) Στόχος του ταχύρρυθμου Τριήμερου Εκπαιδευτικού Σεμιναρίου από έμπειρους εκπαιδευτές για το ρόλο του DPO κατά τον Κανονισμό 2016/679, ο οποίος τίθεται σε ισχύ πανευρωπαϊκά από 25.5.2018, είναι η πρακτική εξοικείωση στελεχών εταιριών και Οργανισμών Δημόσιου και Ιδιωτικού Τομέα για: 1. Το ρόλο του Υπευθύνου Προστασίας Προσωπικών δεδομένων (DPO) υπό το νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων (Personal Data) (υποχρέωση και προσόντα διορισμού, δεξιότητες, εργασιακό καθεστώς, θέση στο οργανόγραμμα, ενδο-ομιλικές σχέσεις, αρμοδιότητες, επικοινωνία με Εποπτικές Αρχές Ιδιωτικότητας, νομική και προσωπική ευθύνη, ασφάλιση) 2. Την αναγκαία θεωρητική και πρακτική εκπαίδευση με παραδείγματα και case studies στις αρχές, στις διαδικασίες και στις νομικές, τεχνικές και επιχειρησιακές απαιτήσεις εφαρμογής του Γενικού Κανονισμού στο επιχειρησιακό περιβάλλον (σύννομη συλλογή και επεξεργασία, ασφάλεια πληροφοριών, ανωνυμοποίηση, κρυπτογράφηση δεδομένων, διαφάνεια, λογοδοσία κλπ). 3. Τις απαιτούμενες δεξιότητες του DPO σε σχέση με τις ανάγκες και προοπτικές απασχόλησης σε Οργανισμούς, Υπουργεία, Ασφαλιστικούς Φορείς, ΟΤΑ, ΑΕΙ, Σωματεία, Τράπεζες, Ιδρύματα Πληρωμών, Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, Ασφαλιστικές, Φαρμακευτικές, Μεταφορικές και Διαφημιστικές Εταιρίες, Εταιρίες Πληροφορικής, Τηλεπικοινωνιακούς Οργανισμούς, Παρόχους Ηλεκτρονικού Εμπορίου κλπ 4. Τα πρακτικά βήματα του DPO προς υποστήριξη των Υπευθύνων και Εκτελούντων επεξεργασία προσωπικών δεδομένων στα δικαιώματα των «υποκειμένων επεξεργασίας» (δικαίωμα πρόσβασης, διόρθωσης, φορητότητας δεδομένων κλπ) και στην ενσωμάτωση των απαιτήσεων της προστασίας δεδομένων ήδη «εξ ορισμού» και από τον σχεδιασμό των Πληροφοριακών Συστημάτων, Προϊόντων και Υπηρεσιών (data protection by design and by default). 5. Τη συνδρομή του DPO στις μελέτες ανάλυσης κινδύνου (risk analysis), αντικτύπου ιδιωτικότητας (DPIA), στην ανάλυση αποκλίσεων (gap analysis), στην προσαρμογή των πολιτικών συλλογής και διαβίβασης προς τρίτους Προσωπικών Δεδομένων «ειδικών κατηγοριών» για εργαζομένους, πελάτες, προμηθευτές, τρίτους προς αποφυγή διοικητικών προστίμων (έως 4% επί του τζίρου ή 20 εκ Ευρώ) 6. Τις απαιτήσεις οργάνωσης, στελέχωσης και διαπίστευσης του γραφείου του DPO ως συνδέσμου του οργανισμού ή της επιχείρησης με τις Εποπτικές Αρχές (διαδικασίες και χρονοδιάγραμμα αναφοράς «συμβάντων προσβολής» στην Αρχή Προστασίας Προσωπικών Δεδομένων και στα υποκείμενα επεξεργασίας) 7. Τον κομβικό ρόλο του DPO σε διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου (αποφάσεις επάρκειας, δεσμευτικοί εταιρικοί κανόνες, πρότυπες συμβάσεις, κώδικες δεοντολογίας) και τη σχέση του με τον Υπεύθυνο Ασφαλείας (Information Security Officer). 8. Την εξοικείωση με τα Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (ISO 27001 / 27002, ISO 27799, ISO 27018, ISO 29100, 29134 κλπ), ενόψει και ελέγχων από τις αρμόδιες Εποπτικές Αρχές 9. Την ένταξη της ιδιωτικότητας σε ευρύτερα σχήματα IT & Information Security Governance, τη διαχείριση εργαλείων ιδιωτικότητας (Κρυπτογράφησης, Ανωνυμοποίησης, φευδωνυμοποίησης, Data Loss Prevention DLP, Data Sanitization κλπ) και την απόδειξη της συμμόιρφωσης 10. Τη μεθοδολογία διενέργειας ελέγχων και επιθεωρήσεων και την προετοιμασία για πιστοποιήσεις προς τον Γενικό Κανονισμό (GDPR Certification Schemes) από τους αρμόδιους φορείς. Στελέχη επιχειρήσεων (νομικοί, τεχνικοί, υπεύθυνοι ασφαλείας, διευθυντές πληροφορικής, compliance officers κλπ) που επιθυμούν να αναλάβουν την υπεύθυνη και καλά αμειβόμενη θέση του εσωτερικού ή εξωτερικού Υπευθύνου Προστασίας Προσωπικών δεδομένων (DPO), στην Ελλάδα και το εξωτερικό (αναμένονται περίπου 40.000-70.000 νέες θέσεις εργασίας πανευρωπαικά κατά την επόμενη τριετία) υπό το καθεστώς του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679 (GDPR) Οφέλη για το συμμετέχοντα: Απόκτηση θεωρητικών και πρακτικών γνώσεων για το νέο πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων προς ενίσχυση των προοπτικών απασχόλησης. Πιστοποίηση μέσω εξετάσεων που διεξάγονται στο τέλος της τρίτης ημέρας από κατάλληλο εγκεκριμένο Φορέα ακολουθώντας τις αρχές του ΕΝ ISO/ IEC 17024. Αθήνα: 21-23 Μαϊου (κωδ. 93799) 13-15 Ιουνίου (κωδ. 93810) 09-11 Ιουλίου (κωδ. 93820) Θεσσαλονίκη: 30 Μαϊου - 1 Ιουνίου (κωδ. 93882) 27-29 Ιουνίου (κωδ. 93883) 1100 Ευρώ ανά άτομο για την εκπαίδευση + 200 ευρώ για συμμετοχή στις εξετάσεις Λεωνίδας Ι. Κανέλλος Γεώργιος Λευθεριώτης, Ανδρέας Πολυκάρπου, 88 89

Ο ΝΕΟΣ ΓΕΝΙΚΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR) ΚΑΙ ΟΙ ΕΠΙΠΤΩΣΕΙΣ ΤΟΥ ΣΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ TÜV HELLAS (TÜV NORD) Approved (1ήμερο- Ώρες Διεξαγωγής: 09:00-17:00) Στόχος του Εκπαιδευτικού Σεμιναρίου για τον Κανονισμό 2016/679, ο οποίος τίθεται σε ισχύ Πανευρωπαϊκά από 25.5.2018, είναι η ενημέρωση και ευαισθητοποίηση των Διοικήσεων Οργανισμών Δημόσιου και Ιδιωτικού Τομέα για: 1. Το νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων (Personal Data) Κανονισμός 2016/679, οι αλλαγές σε σχέση με την προηγούμενη Οδηγία 95/46/ΕΚ και τον Ν.2472/1997, καθώς και τα νέα δικαιώματα των «υποκειμένων επεξεργασίας» (δικαίωμα στη λήθη, φορητότητα δεδομένων) 2. Τις πρακτικές επιπτώσεις του νέου Κανονισμού όσον αφορά Οργανισμούς όπως Υπουργεία, Ασφαλιστικούς Φορείς, ΟΤΑ, ΑΕΙ, Σωματεία, Τράπεζες, Ιδρύματα Πληρωμών, Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, Ασφαλιστικές, Φαρμακευτικές, Μεταφορικές και Διαφημιστικές Εταιρίες, Εταιρίες Πληροφορικής, Τηλεπικοινωνιακούς Οργανισμούς, Παρόχους Ηλεκτρονικού Εμπορίου κλπ 9. Το θεσμό του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Oficer, DPO) και την σχέση του με τον Υπεύθυνο Ασφαλείας (Info Security Officer). 10. Την ανάγκη συμμόρφωσης προς ευρύτερα Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (όπως το ISO 27001), ενόψει και ελέγχων από τις αρμόδιες Εποπτικές Αρχές Οφέλη για το συμμετέχοντα: Απόκτηση βασικών γνώσεων (Awareness) για το νέο πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων και για τα αναγκαία βήματα προσαρμογής ενός Οργανισμού στις απαιτήσεις του νέου Κανονισμού 2016/679, μέσω πρακτικών παραδειγμάτων (case studies). Υψηλόβαθμα Διευθυντικά Στελέχη τα οποία έχουν ευθύνη / ασχολούνται με την επεξεργασία Προσωπικών Δεδομένων, όπως: Top Management / Διοίκηση, Εμπορική Δ/νση Marketing, CFOs / Οικονομική Δ/νση, Υπευθύνους Compliance, Yπευθύνους Ασφαλείας (Information Security Officers), Διευθυντές Πληροφορικής (CIOs, IT Managers) 3. Τους κινδύνους επί «Μη Συμμόρφωσης», τις υποχρεώσεις και την ευθύνη του Υπευθύνου και του Εκτελούντος την επεξεργασία των δεδομένων (Outsourcing, Cloud Providers) σε περίπτωση μη σύννομης επεξεργασίας 4. Τις αναγκαίες προσαρμογές των πολιτικών συλλογής και διαβίβασης προς Τρίτους Προσωπικών Δεδομένων «ειδικών κατηγοριών» για Εργαζομένους, Ασφαλισμένους, Πελάτες, Προμηθευτές, Μέλη Σωματείων κλπ - προς αποφυγή επιβολής υψηλών προστίμων (τα οποία ανέρχονται έως και 4% επί του ετήσιου παγκόσμιου τζίρου ενός Οργανισμού) 5. Την ανάλυση των εννοιών της «λογοδοσίας», της «φορητότητας δεδομένων», του «κινδύνου», της «εκτίμησης αντικτύπου», των «μέτρων ασφαλείας», της «ψευδωνυμοποίησης», της «ανωνυμοποίησης» και της «κρυπτογράφησης» 6. Την υποχρέωση ενσωμάτωσης των απαιτήσεων της προστασίας δεδομένων ήδη «εξ ορισμού» και από τον σχεδιασμό των Πληροφοριακών Συστημάτων, Υπηρεσιών ή/και Προιόντων (data protection by design and by default). 7. Την διαδικασία και το χρονοδιάγραμμα αναφοράς «συμβάντων προσβολής» στις Αρμόδιες Αρχές και στα υποκείμενα επεξεργασίας 8. Τις διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου Αθήνα: 18 Μαϊου (κωδ. 93821) 11 Ιουνίου (κωδ. 93822) 06 Ιουλίου (κωδ. 93823) 20 Ιουλίου (κωδ. 93824) Θεσ/νικη: 17 Μαϊου (κωδ. 93880) 29 Ιουνίου (κωδ. 93881) Κρήτη: 04 Ιουνίου (κωδ. 93321) Γιάννενα: 08 Ιουνίου (κωδ. 93322) 250 Στην τιμή συμπεριλαμβάνονται: Βεβαίωση Παρακολούθησης από την TÜV HELLAS (TÜV NORD), coffee breaks, ελαφρύ γεύμα Λεωνίδας Ι.Κανέλλος Γεώργιος Λευθεριώτης Ανδρέας Πολυκάρπου Διεξάγεται στην Ελληνική γλώσσα 90 91

ISO 27001:2013 ΒΑΣΙΚΕΣ ΑΡΧΕΣ INFORMATION SECURITY MANAGEMENT SYSTEMS (ISMS) TÜV HELLAS (TÜV NORD) Approved (2ήμερο Ώρες διεξαγωγής: 9:00-17:00) Ολοκληρώνοντας το Εκπαιδευτικό Πρόγραμμα οι συμμετέχοντες θα έχουν αποκομίσει τις βασικές γνώσεις σχετικά με: Βασικές Αρχές Ασφάλειας Πληροφοριών Τις απαιτήσεις του προτύπου ISO 27001:2013 Τις απαιτήσεις σχεδίασης ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών Πρακτικές ασκήσεις, case studies Στελέχη Οργανισμών που ασχολούνται με θέματα Πολιτικής Ασφάλειας Πληροφοριών Στελέχη που ασχολούνται με την Ανάπτυξη και τον Έλεγχο Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών Επιθεωρητές Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών Αθήνα:17-18 Μαϊου (κωδ. 93825) Θεσ/νικη: 28-29 Ιουνίου (κωδ. 93723) 350 Στην τιμή συμπεριλαμβάνονται: Βεβαίωση Παρακολούθησης TÜV HELLAS (TÜV NORD), coffee breaks, ελαφρύ γεύμα Ζαφείριος Κόβρας Αναστάσιος Ναούμ Διεξάγεται στην Ελληνική γλώσσα ISO 27001:2013 - INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) CQI & IRCA Certified Course No. 17242 provided by TÜV NORD CERT GmbH (5ήμερο Ώρες διεξαγωγής: 9:00-19:00) Στόχος του σεμιναρίου είναι να παρέχει στους συμμετέχοντες τις γνώσεις και τις δεξιότητες που απαιτούνται για την εκτέλεση των επιθεωρήσεων πρώτου, δεύτερου και τρίτου μέρους των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών ως προς το πρότυπο ISO / IEC 27001 (με ISO / IEC 27002), σε συμφωνία με τα πρότυπα ISO 19011 και ISO 17021, κατά περίπτωση. Ειδικότερα, το σεμινάριο προσφέρει στους μαθητές τη βάση για να γίνουν Επικεφαλής Επιθεωρητές, μέσω των ακόλουθων: - Σκοπός και οφέλη ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών - Ο ρόλος ενός επιθεωρητή στο σχεδιασμό, την εκτέλεση, την αναφορά και τη παρακολούθηση μιας επιθεώρησης Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών - Σχεδιασμός, εκτέλεση, αναφορά και παρακολούθηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, προκειμένου να θεμελιωθεί συμμόρφωση (ή με άλλο τρόπο) με το ISO / IEC 27001, μέσω ασκήσεων και παιχνιδιού ρόλων - Δημιουργία ευρημάτων ελέγχου - Πλαίσιο Σχεδιάζω-Εκτελώ-Ελέγχω-Ενεργώ (PDCA) - Διαφορές μεταξύ επιθεωρήσεων πρώτου, δεύτερου και τρίτου μέρους - Πλεονεκτήματα της διαπιστευμένης πιστοποίησης τρίτου μέρους - Ορολογία που ορίζεται στο πρότυπο - Απαιτήσεις για τις τεκμηριωμένες πληροφορίες του ΣΔΑΠ Η επιτυχής ολοκλήρωση του σεμιναρίου (συμπεριλαμβανομένης της γραπτής εξέτασης) θα οδηγήσει στην έκδοση πιστοποιητικού που μπορεί να χρησιμοποιηθεί για τη καταχώρησή σας ως επιθεωρητής IRCA. Η πιστοποίηση ως επιθεωρητής της IRCA αποτελεί σαφή αναγνώριση των προσόντων σας και σας καθιστά ικανό επαγγελματία επιθεωρητή. Όλους εκείνους που χρειάζονται λεπτομερή γνώση των διαδικασιών επιθεώρησης των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, είναι ευπρόσδεκτοι. Σύμβουλοι Συστημάτων Διαχείρισης, Διοικήσεις οργανισμών που εμπλέκονται στην εφαρμογή και τη συντήρηση του ISO / IEC 27001, προσωπικό που εργάζεται με ρυθμιστικές αρχές, προσωπικό που εκτελεί επιθεωρήσεις πρώτου, δεύτερου και τρίτου μέρους και όσοι απαιτούν λεπτομερή γνώση των διαδικασιών επιθεώρησης Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών. Αθήνα: 11-15 Ιουνίου (κωδ. 93826) Ζαφείρης Κόβρας Αναστάσιος Ναούμ 1.100 Στην τιμή συμπεριλαμβάνονται: Πτυχίο IRCA, coffee breaks, γεύμα - Διεξάγεται στην Ελληνική γλώσσα, με υλικό και εξετάσεις στα Αγγλικά - Απαιτείται επαρκής επαγγελματική εμπειρία - ενασχόληση με το αντικείμενο των Πληροφοριακών Συστημάτων 92 93

ISO 20000:2011 INFORMATION TECHNOLOGY SERVICE MANAGEMENT SYSTEM (ITSM) Επιθεωρητών/ Επικεφαλής Επιθεωρητών (Συστήματα Διαχείρισης Υπηρεσιών Πληροφορικής) CQI & IRCA Certified Course No. 17405 provided by TÜV NORD CERT GmbH (5ήμερο Ώρες διεξαγωγής: 9:00-19:00) Στόχος του σεμιναρίου, είναι να παρέχει στους συμμετέχοντες τις γνώσεις και τις δεξιότητες που απαιτούνται για την διεξαγωγή επιθεωρήσεων πρώτου, δεύτερου και τρίτου μέρους Συστημάτων Διαχείρισης Υπηρεσιών Πληροφορικής ως προς το πρότυπο ISO 20000, σε συμφωνία με τα πρότυπα ISO 19011 και ISO 17021, κατά περίπτωση. Ειδικότερα, το σεμινάριο προσφέρει στους εκπαιδευόμενους τη βάση για να γίνουν Επικεφαλής Επιθεωρητές, μέσω των ακόλουθων θεμάτων εκπαίδευσης: - Σκοπός ενός Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής (ΣΔΥΠ) - Σχεδιασμός, εκτέλεση, αναφορά και παρακολούθηση ενός Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής, προκειμένου να συμμορφώνεται με το ISO 20000 και σύμφωνα με το ISO 19011 - Οφέλη ενός Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής - Οφέλη της διαπιστευμένης πιστοποίησης τρίτου μέρους - Αρχές και ορολογία που ορίζονται στο πρότυπο - Αναφορών μη συμμόρφωσης - Επεξήγηση του σκοπού και των διαφορών μεταξύ των επιθεωρήσεων πρώτου, δεύτερου και τρίτου μέρους Η επιτυχής ολοκλήρωση του σεμιναρίου (συμπεριλαμβανομένης της γραπτής εξέτασης) θα οδηγήσει στην έκδοση πιστοποιητικού που μπορεί να χρησιμοποιηθεί για τη καταχώρησής σας ως επιθεωρητής IRCA. Η πιστοποίηση ως επιθεωρητής της IRCA αποτελεί σαφή αναγνώριση των προσόντων σας και σας καθιστά ικανό επαγγελματία επιθεωρητή. Όλους όσους χρειάζονται λεπτομερή γνώση των διαδικασιών επιθεώρησης των Συστημάτων Διαχείρισης Υπηρεσιών Πληροφορικής, είναι ευπρόσδεκτοι. Σύμβουλοι Συστημάτων Διαχείρισης, Διοικήσεις οργανισμών που εμπλέκονται στην εφαρμογή και τη συντήρηση του ISO 20000, προσωπικό που εργάζεται με ρυθμιστικές αρχές, προσωπικό που εκτελεί επιθεωρήσεις πρώτου, δεύτερου και τρίτου μέρους και όσοι απαιτούν λεπτομερή γνώση των διαδικασιών επιθεώρησης Συστημάτων Διαχείρισης Υπηρεσιών Πληροφορικής Αθήνα: 14-18 Μαϊου (κωδ. 93827) Ζαφείρης Κόβρας Αναστάσιος Ναούμ ΕΛΕΓΧΟΣ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΝΑΝΤΙ ΑΠΑΤΗΣ (IT AUDIT FOR FRAUD) TÜV HELLAS (TÜV NORD) Approved (2ήμερο - Ώρες διεξαγωγής: 09:00 17:00) Σκοπός Το 2-ήμερο αυτό σεμινάριο εισάγει τους διδασκόμενους στην εσωτερική ελεγκτική των πληροφοριακών συστημάτων (IT audit) και έχει στόχο να διερευνήσει με παραδείγματα από την εμπειρία τους σημαντικότερους κύκλους ελέγχου (audit cycles) εστιάζοντας στις διαδικασίες Procure to Pay P2P (αγορών πληρωμών) και Forecast to Sale F2S (προβλέψεις Πωλήσεις) σε Επιχειρήσεις και Οργανισμούς και να παρουσιάσει τεχνικές ελέγχου και προτάσεις αποτροπής και περιορισμού κινδύνων Περιεχόμενα Εισαγωγή στον εσωτερικό έλεγχο πληροφοριακών συστημάτων έναντι απάτης Διαχείριση κινδύνων (Risk management) Κύκλοι ελέγχου (audit cycles) Εσωτερικός έλεγχος Οικονομικών πληροφοριακών υποσυστημάτων (Γενική Λογιστική, Λογιστική Πελατών, Προμηθευτών, Παγίων) Εσωτερικός έλεγχος πληροφοριακών υποσυστημάτων Εφοδιαστικής (Διαχείριση υλικών, Πωλήσεις, Παραγωγή) Έλεγχοι στις διαδικασίες Αγορών Πληρωμών (Procure to Pay P2P) Έλεγχοι στις διαδικασίες προβλέψεων Πωλήσεων) (Forecast to Sale F2S) Έλεγχοι Πληρωμών Προμηθυετών Έλεγχοι τήρησης προγραμματισμού και προϋπολογισμού Έλεγχοι Κόστους Έλεγχος Τιμολογίων αγορών (Invoice Verification) Διαδικασίες έγκρισης αγορών (release strategy) Περιοδικές εργασίες Εφοδιαστικής Απογραφές Εσωτερικός έλεγχος Αποτίμησης αποθεμάτων Εσωτερικός έλεγχος Ασφάλειας συστήματος (system security), Ρόλοι χρηστών και εξουσιοδοτήσεις (Authorization) Διαχωρισμός καθηκόντων χρηστών (segregation of duties) Διερεύνηση περιπτώσεων απάτης Προτάσεις αποτροπής και περιορισμού κινδύνων : Προσωπικό Οικονομικής Διεύθυνσης Προσωπικό Εσωτερικού Ελέγχου Προσωπικό Διεύθυνσης Πληροφορικής Προσωπικό Διαχείρισης Εφοδιαστικής Αλυσίδας Ημερομηνία διεξαγωγής Αθήνα: 04-05 Ιουνίου (κωδ. 93828) Δημήτρης Χατζηγιαννάκης 1.100 - Διεξάγεται στην Ελληνική Γλώσσα με υλικό και σημειώσεις Στην τιμή συμπεριλαμβάνονται: στην Αγγλική. Πτυχίο IRCA, coffee breaks, γεύμα - Απαιτείται επαρκής επαγγελματική εμπειρία ενασχόληση 320, Στην τιμή συμπεριλαμβάνονται: Διεξάγεται στην Ελληνική γλώσσα με το αντικείμενο των Πληροφοριακών Συστημάτων. Βεβαίωση Παρακολούθησης TÜV HELLAS (TÜV NORD), 94 coffee breaks, ελαφρύ γεύμα 95

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια